An ninh mạng - Dịch vụ an ninh mạng, website SecurityBox

Microsoft Edge là trình duyệt được sử dụng mặc định trên Windows 10. So với trình duyệt  Internet Explorer thì Microsoft Edge nhanh, mượt và an toàn hơn. Cuộc thi hack Pwn2Own  năm nay, trình duyệt Microsoft Edge của Microsoft đã bị các hacker hạ gục tới 5 lần. Đối thủ của họ là trình duyệt Chrome vẫn đảm bảo an toàn, tính bảo mật vẫn cao. Kết quả cuộc thi: - Đội Ether từ Tencent Security đã nhận được giải thưởng trị giá 80.000 USD khi hack thành công Microsoft Edge với mã tùy ý trong công cụ Chakra JavaScript. Còn đội Lance và Sniper được trao  55.000 USD khi đánh bại trình duyệt của Microsoft trong ngày thứ 2 của cuộc thi. - Đồng giải thưởng trị giá 55.000 USD chuyên gia bảo mật Richard Zhu đã tìm thấy 2 lỗ hổng bảo mật của UAF trong Edge và nhân của Windows. - Cùng cuộc thi, sự tham gia của đội 360 Security đã sử dụng một loạt các lỗi của Edge, lỗ hổng trong hạt nhân hệ điều hành và  MWare Workstation với mục đích tấn công và chiếm quyền điều khiển trình duyệt củ

Công nghệ thông tin ngày càng trở nên đa dạng hóa kéo theo các phương thức tấn công mạng ngày càng khó lường và phức tạp. Vậy những phương thức, hình thức tấn công mạng, xâm nhập mạng đó là gì. Hãy cùng SecurityBox điểm tên nhé ! Các phương thức tấn công mạng phổ biến nhất hiện nay: Đại diện an ninh mạng SecurityBox cho hay: Hiện nay có rất nhiều dạng, phương thức tấn công mạng, hệ thống khác nhau; các hoạt động xâm nhập ngày càng tinh vi, đa chiều.  SecurityBox xin liệt kê những phương thức tấn công mạng chủ yếu sau đây: - Tấn công trực tiếp từ trong nội bộ Tin tặc có thể cài gắm máy tính trực tiếp của họ vào máy tính của người khác hoặc lấy được tài khoản và mật khẩu của người khác sau đó thực hiện mục đích tấn công của mình - Tấn công gián tiếp. Các hacker có thể nghe trộm những thông tin khi truy cập vào hệ thống máy tính người dùng để đánh cắp dữ liệu cá nhân như hình ảnh, file, video... - Tấn công theo tệp đính kèm. Ví dụ như Email, file đính kèm chẳng hạn.

Tình hình bảo mật, an ninh mạng trên thế giới, khu vực và trong nước tiếp tục có những diễn biến hết sức phức tạp. Không chỉ ảnh hưởng  tới cá nhân, hạ tầng mạng doanh nghiệp mà còn tác động to lớn tới sự an toàn an ninh của cả quốc gia. Dưới đây là tình hình an ninh mạng tại Việt Nam từ năm 2014 quý I  năm 2017. Năm 2014 2015 2016 Tổng thiệt hại 8.500 tỷ đồng 8.700 tỷ đồng 10.400 tỷ đồng Thống kê tổng thiệt hại do virus gây ra tại Việt Nam giai đoạn 2014-2016 I. Tình hình an ninh mạng tại Việt Nam năm 2014 : Trung bình tại Việt Nam bình quân mỗi cá nhân thiệt hại 1.230.000 VNĐ nếu sử dụng máy tính. Dưới đây là thông tin chi tiết: 1.Sự gia tăng mạnh mẽ của “ tin nhắn rác” Có tới 90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là bị làm phiền hàng ngày. So với bản tổng kết năm 2013 thì con số này đã tăng gấp 2 lần. Đi liền là nạn “ móc túi” với tổng  sồ tiền là 3,9 tỷ đồng/ ngày 2. 85% máy tính có thể nhiễm virus từ

Dịch vụ an ninh mạng SecurityBox tự hào là đơn vị hàng đầu tại Việt Nam chuyên xử lý, đánh giá, khắc phục những lỗi về an ninh mạng. Ngoài dịch vụ an ninh mạng, SecurityBox còn cung cấp dịch vụ bảo mật website , dịch vụ bảo mật an toàn thông tin,  kiểm tra an ninh cho ứng dụng Smartphone, dịch vụ bảo mật an toàn hệ thống mạng. Dịch vụ an ninh mạng, bảo mật SecurityBox 1.Chính sách khuyến mãi - Giảm 30% đăng ký trước ngày 31/3 - Giảm 10% khi đăng ký > 1 dịch vụ trở đi - Miễn phí kiểm thử, đánh giá an ninh mạng trong tháng đầu tiên 2..Sức mạnh vượt trội dịch vụ an ninh mạng của SecurityBox a.  Quy trình chuẩn quốc tế: - Nghiên cứu sơ bộ hệ thống > Tư vấn phương pháp đánh giá  >  Kiểm tra và đánh giá an ninh mạng > Báo cáo kết quả >  Hỗ trợ khắc phục nguy cơ, lỗ hổng > Bảo hành định kỳ > Giải quyết các sự cố an ninh mạng. b. Đội ngũ chuyên gia hàng đầu   Đội ngũ chuyên gia an ninh mạng SecurityBox có nhiều năm kinh nghiệm sẽ tư vấn, đ

Cisco cảnh báo lỗ hổng zero-day nghiêm trọng trên IOS / IOS XE (hệ điều hành của thiết bị phần cứng) trong dữ liệu rò rỉ của CIA, ảnh hưởng tới hơn 300 products chuyển mạch (Switch). Trong khi phân tích dữ liệu rò rỉ của CIA do WikiLeak , Cisco đã phát hiện  một lỗ hổng  trong sản phẩm của mình. Lỗ hổng này nằm bên trong cụm Cluster Management Protocol (CMP) trên hệ điều hành Cisco IOS và Cisco IOS XE Software. Ảnh hưởng của lỗ hổng CVE-2017-3881  - Nếu bị khai thác, lỗ hổng CVE-2017-3881cho phép tin tặc truy cập cập trái phép và khiến thiết bị khởi động lại hoặc chiếm quyền kiểm soát toàn bộ thiết bị. Giao thức CMP được thiết kế nhằm truyền thông tin các cụm switch thông qua Telnet hoặc SSH. Lỗ hổng nằm trong cấu hình mặc định và có thể khai thác trong phiên kết nối Telnet thông qua IPv4 hoặc IPv6. Lỗ hổng trong kết  nối Telnet với CMP  bắt nguồn bởi: - Giao thức không giới hạn kết nối Telet nội bộ giưa các thành viên trong cụm mà chấp nhận và xử lý lệnh từ kết

Nắm bắt được máy in là một trong những thiết bị không thể thiếu trong các công ty, doanh nghiệp và sự bảo mật cho máy in là rất kém các hackers đã lợi dụng lỗ hổng này để xâm nhập và đánh cắp dữ liệu. Tính đến năm 2016 đã có tới hơn 110.000 doanh nghiệp được thành lập tại Việt Nam. Mặt khác, mỗi giây, mỗi phút trên thế giới lại có hàng tỉ văn bản được in ấn, được truyền tải dữ liệu từ cá nhân tới các tổ chức, công ty, doanh nghiệp và chính phủ nhà nước, tới các quốc gia khác nhau. Cụ thể năm 2016, trong khảo sát của IDC nhận định: Những chiếc máyin kết nối internet là cơ hội mở cửa cho các hacker phá vỡ firewall - bức tường lửa mà các doanh nghiệp đã tạo nên. Trung bình 53,6% các doanh nghiệp tại Châu Á - TBD  mức độ xây dựng chiến lược an ninh mạng, bảo mật CNTT là dưới mức trung bình (không gồm APEJ của Nhật Bản ). Lỗ hổng hacker lợi dụng để tấn công vào máy in là gì: - Theo đại diện của bảo mật SecurityBox cho hay, các tin tặc có thể tấn công qua BIOS và Firmwa

Nếu bạn là một người yêu công nghệ chắc chắn bạn sẽ biết Touch Bar là một phần rất quan trọng của trung tâm điều khiển Macbook Pro mới.Cũng vì tính năng này mà hackers đã lợi dụng để dòm ngó và tấn công vào Macbook Pro. Theo thông tin chính thức thì Forbes cho hay Dải Touch Bar trên Macbook Pro mới đã bị hack. Vào cuộc triển lãm Pwn2Own trong năm nay, Samuel Groß và Niklas Baumstark - hai nhóm chuyên nghiên cứu về bảo mật luôn cạnh tranh quyết liệt tại các kỳ Pwn2Own từ năm 2007 cho tới tận bây giờ. Touch Bar lỗ hổng trên Macbook Pro bị Hackers tấn công >> Xem thêm: Cách hackers thâm nhập vào hệ thống bảo mật của Yahoo Thành viên của các nhóm chuyên gia bảo mật này đã  thực hiện một cuộc tấn công Safari trên Macbook Pro và kết quả họ đã truy cập vào được Mac OS và sau đó sử dụng quyền truy cập này để chiếm quyền điều khiển Touch Bar. Nếu như không có cuộc tấn công thử nghiệm của các chuyên gia này, thì Touch Bar sẽ gây ra rất nhiều nguy hiểm cho người dùng. Nếu

Theo cơ quan hàng đầu bảo mật của Mỹ, hackers đã thâm nhập vào hệ thống bảo mật của Yahoo bắt nguồn từ email phishing. Email Phishing là hình thức lừa đảo qua internet vô cùng tinh vi thông qua việc mạo danh và độ tin tưởng, độ tin cậy cách hackers sẽ đánh cắp thông tin của người dùng. Các vụ việc liên quan tới hình thức tấn công này và Yahoo đã giấy lên từ năm 2014.   Chỉ với liên kết giả mạo , đường link lạ và người dùng rất dễ bị nhiễm mã độc và bị hacker theo dõi. Bắt nguồn do tính tò mò, muốn tìm hiểu đó là gì, hoặc người dùng chưa nhìn thấy đường link lạ, dài thế bao giờ. Công ty FBI cho rằng, sau khi các điệp viên Nga thuê Aleksey Belan, gã hacker người Latvia đã  tìm cách công phá hệ thống của Yahoo. Belan nhắm vào 2 phần chính là cơ sở dữ liệu người dùng của Yahoo và công cụ quản lý tài khoản và không lâu sau, hắn đã được thỏa lòng. Tiếp đến, Belan đã cài cắm một "cửa hậu" vào một máy chủ của Yahoo, cho phép xâm nhập vào hệ thống nội bộ. Đến tháng 12

Các ứng dụng nhắn tin hiện nay có nguy cơ không còn an toàn khi gần đây một số cuộc tấn công nhắm vào ứng dụng chat WhatsApp, chỉ với một vài dòng mã bằng cách ẩn HTML hackers có thể chiesm quyền phần tin nhắn, hình ảnh, video của người dùng. cảnh báo lỗ hổng bảo mật mã hóa của WhatsApp Cụ thể, ngày 15/3/2017, Hãng bảo mật Check Point công bố có thể phát vỡ được tính năng bảo mật , mã hóa end-to-end có trong WhatsApp bằng cách cho ẩn đoạn mã HTML vào một hình ảnh. Nếu như bạn click vào hình ảnh đó và khi sử dụng phiên bản web của WhatsApp, hacker sẽ chiếm được những tin nhắn, hình ảnh, video. Từ đó hacker có thể điều khiến được những thông tin khác của người dùng. - Cùng với ứng dụng chat, tin nhắn được mã hóa end-to-end mang tên Telegram thì hãng Check Point cho hay, hacker có thể dùng mã độc ẩn trong video mà người dùng mở nó ở tab mới. - 2 chuyên gia Vanunu và Kobeissi của Check Point cho rằng lỗ hổng bảo mật trên WhatsApp là nghiêm trọng nhưng ít khi gặp chứ không phả